Authentication 谷歌密码重置OpenID回调

我正忙着为我们公司的基础设施使用谷歌社交登录工具。我刚刚构建了一个OAuth/OpenID连接器，如图所示。这项工作正在进行中，通过JWT“id令牌”成功地将google用户与我们的本地用户配置文件连接起来，并为该用户发布了本地会话令牌，该令牌只有在几天内达到到期时间或他手动注销时才会到期

现在，我的问题是，如果这个用户在通过我们的系统验证后，去更改他的谷歌账户密码，不管他是出于什么原因（丢失手机、忘记密码、账户黑客）；谷歌服务器有没有办法通过另一个回调让我的客户端ID知道这个通过我的应用程序进行身份验证的特定用户已经重置了他的密码，这样我也可以使他的所有会话无效

我看到在一些GoogleAPI上有一些通知/推送消息服务，但这只是在使用这些特定资源时，而我不是。我只是在验证，并获取用户名链接的电子邮件地址，就这样